李志宽 李志宽
2年前
夺取应用程序的 “制空权”:内存数据
技术背景在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对抗:需要保护自身的内存数据不被转存。静态逆向应用:遇到应用程序加密保护,那这用IDA就歇菜了,这时获取解密后内存数据就非常重要。动态逆向应用:用ollydbg进行动态调试应用主要还是调
Stella981 Stella981
3年前
Mybatis拦截器之数据加密解密
_点击左上角关注「日拱一兵」_!(https://oscimg.oschina.net/oscnet/409b0cd8ed0a64411902ee004f1c70d7dea.jpg)拦截器介绍MybatisInterceptor在Mybatis中被当作Plu
Stella981 Stella981
3年前
Spring Boot 实现配置文件加解密原理
SpringBoot配置文件加解密原理就这么简单背景接上文《失踪人口回归,mybatisplus3.3.2发布》\1\,提供了一个非常实用的功能「数据安全保护」功能,不仅支持数据源的配置加密,对于springboot全局的yml/properties文件均可实现敏感信息加密功能,在一定的程度上控制开发人员流动导致
Stella981 Stella981
3年前
API加密框架Monkey
框架介绍monkeyapiencrypt是我之前写的一个API加密的框架,主要是将加密/解密的逻辑交给框架实现,等数据到达Controller后自动解密了,让开发人员不需要关注数据的加解密操作。Github:https://github.com/yinjihuan/monkeyapiencrypt\1\!(ht
Wesley13 Wesley13
3年前
JAVA加解密算法设计与应用
业务场景APP移动端、WEB、桌面端、第三方平台密码等敏感数据加密设计如app端登录密码加密设计对于登录密码不需要进行解密只需要加密算法结合规则进行比较就能得到密码正确与否方法一(签名保证安全)1.密码等敏感信息取Md5值对所有值(加上timestamp)
Stella981 Stella981
3年前
API 接口设计中 Token 类型的分类与设计
在实际的网站设计中我们经常会遇到用户数据的验证和加密的问题,如果实现单点,如果保证数据准确,如何放着重放,如何防止CSRF等等其中,在所有的服务设计中,都不可避免的涉及到Token的设计。目前,基于Token的生成方,我们把Token生成分为两种类型。1、基于用户/网站,可见的加密请求方式2、基于服务器间通讯的不可见加密请求方式(API To
Stella981 Stella981
3年前
Bmp24Writer代码
import java.io._object Bmp24Writer {//将加密的数据写入文件    def writeEncryptedBmp(bmpPath: String, keys: ArrayInt,     shift: Int, times: Int,     red
玩转云端 | 天翼云数据加密,护航企业数据安全
有交流就会产生信息,为了防止信息泄露,人们通常会采取一些特殊的措施来保护信息。很早以前,“数据加密”就出现在人类的生活中。比如:由姜子牙创造的历史上最早的密钥——阴符(兵符),兵符由两半组成,一半留给君主,另一半交给下属,需两半吻合后命令才能生效;厉害的武
云存储环境下的容灾关键技术
云存储的出现解决了现有容灾系统的几个显著问题:一是面对大量的备份数据,管理系统不够完善的问题;二是面对大规模的数据容灾灵活性和效率不高的问题;三是在数据加密保护方面依然存在的安全隐患问题。那么,云存储解决这些问题主要依靠的技术原理和机制是什么呢,云环境下的容灾关键技术都有哪些,本文接下来将对此进行简单的介绍和分析。
融云IM即时通讯 融云IM即时通讯
2星期前
融云IM干货丨App Key 的 HTTPS 设置对应用的安全性有重要影响?
AppKey的HTTPS设置对应用的安全性有重要影响,具体包括以下几个方面:数据加密:启用HTTPS可以确保AppKey在客户端和服务器之间传输时的数据加密,防止数据在传输过程中被窃听或篡改。这对于保护敏感信息至关重要,比如在请求API时,AppKey通常